动网论坛的几个安全技巧
数据库的安全问题: <p></p>老手都知道mdb文件是可以被人下载的 <br/>但是论坛的数据库被人下载了 就等于被人黑了 密码等等就给你看了去了 <br/>自家的大门打开了别人还不进?加密?是可以破的啦!!<br/>怎么办啊??修改啊!!<br/>把数据库文件改个名字 就是说把data/dvbbs7.mdb<br/>改为data/#[起一个名字不要用中文].mdb<br/>然后你能找到论坛有个文件叫conn.asp这个文件里写这数据库地址<br/>用记事本打开它找到里面有一行中有数据库地址<br/>: data/dvbbs7.mdb把它给改为你刚才改的名字data/#你刚才起的名字.mdb<br/>保存这样你的数据库就相对安全了!不会被菜鸟给你黑掉。<br/><br/><font color=\"#6600ff\">conn.asp文件中的数据库路径一定要和实际数据库路径一致 否则当然会出错</font><br/>-----------------------------------------------------------------------------------------------------------------------------<br/><font color=\"#b50792\">提高安全性的几个技巧:<br/>新版的后台目录是可以修改的,后台基本设置中将管理目录改一个不好猜的目录[比如98sdaf79sdf98]<br/>用ftp改admin目录为您起的这个名字,安全很多<br/>[补充:如果你正在登陆后台,那么是无法修改admin目录名字的,正在使用中的目录无法改名]</font><font color=\"#b50792\"><br/>————————<br/>打开论坛根目录的inc文件夹里面有个myadmin.asp文件<br/>打开它内容为:<br/></font><%<br/>\'打开数据库修改你的Admin表的名称为你想要的名称。<br/>Dim Admintable<br/>Admintable=\"dv_admin\" \'这里是你修改后的管理员表的名称<br/>%><br/><font color=\"#dd22dd\">修改数据库里管理员表的表名,将有利于提高论坛安全性<br/>修改了这里您必须相应的修改数据里的表名否则就无法登陆后台了<br/>在您长时间不使用后台的情况下,您可以利用ftp改掉这个名字,阻止对后台的所有访问。</font><br/>-----------------------------------------------------------------------------------------------------------------------------<br/><br/><font color=\"#ff0000\">如果是2000系统建议升级一下ie到6。0以上 脚本引擎就会是新的了</font><p></p><font color=\"#ff0000\"></font><p></p><font color=\"#ff0000\">另外: 不要安装太多的插件,很多论坛被黑就是因为安装了没有及时修补漏洞的插件<br/>在您不能保证插件安全的情况下不要乱装插件!切记!</font>
<p></p><font color=\"#ff0000\">自己的管理密码要保存好</font>
<p></p><font color=\"#1111ee\">注意:随时关注动网官方! 及时的打好漏洞补丁!</font>
<p></p><font color=\"#1111ee\">做到这里 基本您的论坛就是安全的了</font>
<p></p><font color=\"#1111ee\">很多人还是被黑?那么请考虑一下服务器的安全问题吧 特别是自己机器运行论坛的朋友</font>
<p></p><font color=\"#1111ee\">服务器被黑 里面的站点就没有安全可言了!!</font>
<p></p><font color=\"#1111ee\"></font><p></p><font color=\"#1111ee\">当然论坛目录中的权限设置做的严谨一点也是非常必要的!</font>
页:
[1]